Viele Organisationen verwenden neuere Methoden und Azure Active Directory Sie begannen, Techniken wie passwortlose Authentifizierung und bedingten Zugriff zu nutzen, um ihre Systeme durch den Einsatz cloudbasierter Plattformen wie zu schützen.
Dieser Prozess wird im Allgemeinen durch die Schaffung hybrider Strukturen durchgeführt. In dieser Situation, Lokales Active Directory Server sind für Unternehmen von entscheidender Bedeutung, da sie weiterhin ein Ziel für Angreifer sind.
Domain Controller'S (DC) vor Angriffen hat für Administratoren immer Priorität. Hier sind einige Möglichkeiten, wie Unternehmen zur Sicherheit ihrer DCs beitragen können:
- Beschränken Sie die Verwendung von Domänenadministratorrechten
- RDP Zugang bzw MMC Verwenden Sie Jump, um darauf zuzugreifen
- Installieren Sie keine Software von Drittanbietern auf DC-Servern
- Beschränkung des Internetzugangs von DCs
Ein modernes Sicherheitsteam muss diese Best Practices regelmäßig überprüfen, um festzustellen, wo Verbesserungen vorgenommen werden können.
Microsoft veröffentlicht regelmäßig Benachrichtigungen und Patch-Updates, um seinen Kunden den größtmöglichen Schutz und Support zu bieten. Cloud-basierte Sicherheit bietet den effektivsten Schutz vor modernen Bedrohungen und eliminiert alle Einschränkungen wie Verarbeitung, Kapazität und Skalierung.
Schließlich verzichtet Microsoft nun darauf, DCs keinen Internetzugang zu empfehlen. Stattdessen wurden neue Vorschläge gemacht, die für das sich verändernde Sicherheitsumfeld geeignet sind. Anstatt Domänencontroller vollständig vom Internetzugang zu isolieren, empfiehlt Microsoft einen modernen Bedrohungsschutz zur ständigen Überwachung auf Verstöße.
Dies wird erreicht, indem identitätsbasierte Bedrohungen in lokalen Umgebungen mit Tools wie Defender erkannt werden und Kunden dabei unterstützt werden, Bedrohungen und laterale Bewegungen zu blockieren. Microsofts Defender for Identity ist Millionen wert Active Directory Es hat überlebt und seine Wirksamkeit bewiesen, was eine Aktualisierung des Best-Practice-Leitfadens erfordert.
Microsoft empfiehlt Organisationen cloudgestützten Schutz für lokales Active Directory mithilfe von Defender for Identity. Dies kann dadurch erreicht werden, dass DCs und AD FS-Server über eine verschlüsselte, unidirektionale Verbindung sicher mit dem Cloud-Dienst kommunizieren können.
Für Organisationen, die sich aus rechtlichen oder behördlichen Gründen in vollständig isolierten Umgebungen befinden, wird schließlich empfohlen, Domänencontroller vollständig von allen Formen des Internetzugangs auszuschließen und technische und richtlinienbasierte Kontrollen zur Sicherheit einzusetzen.
Der Schutz vor Identitätsbedrohungen ist nur ein Teil der Sicherheitsstrategie eines Unternehmens. Microsoft empfiehlt die Verwendung der umfassenden Microsoft 365 Defender-Produktlinie, die Identitäten, Endpunkte, Anwendungen und Cloud-Infrastruktur schützt. Microsoft wird seine Kunden und Partner stets auf die sicherste Art und Weise schützen und ihnen den besten Schutz bieten. Es beseitigt Bereitstellungsbarrieren, um sicherzustellen, dass Unternehmen auf einfachste Weise den besten Schutz genießen, den Microsoft zu bieten hat.